Η εταιρεία ασφάλειας Symantec ανακάλυψε στο Microsoft Store, το δικτυακό κατάστημα για τα Windows, συνολικά οκτώ διαφορετικές μολυσμένες εφαρμογές που είχαν μεγάλη επισκεψιμότητα.
Σύμφωνα με μια έρευνα της Symantec, οκτώ εφαρμογές που δημοσιεύθηκαν στο Microsoft Store από τον Απρίλιο έως το Δεκέμβριο του 2018 ήταν σχεδιασμένες να κάνουν εξορύξεις σε κρυπρονομίσματα Monero. Το χειρότερο από όλα είναι ότι αυτές οι εφαρμογές είχαν περίπου 2.000 κριτικές, πράγμα που σημαίνει ότι υπάρχει μεγάλη πιθανότητα να έχει μολυνθεί ένας σημαντικός αριθμός συσκευών.
Αν και η Symantec επισημαίνει ότι οι αξιολογήσεις των εφαρμογών μπορούν να διογκωθούν και να φαίνονται πολυπληθείς χωρίς να είναι στην πραγματικότητα, και επομένως είναι δύσκολο να γνωρίζουμε πραγματικά πόσοι χρήστες έκαναν λήψη αυτών των εφαρμογών. Οι μολυσμένες εφαρμογές είναι προγράμματα περιήγησης, συσκευές αναπαραγωγής πολυμέσων, συσκευές λήψης, tutorials βελτιστοποίησης μπαταρίας, βοηθήματα κατεβάσματος βίντεο από το Youtube και από ότι φαίνεται αναπτύχθηκαν από το ίδιο άτομο ή την ίδια ομάδα.
Μόλις εγκατασταθούν και ξεκινήσουν στους υπολογιστές των θυμάτων, κατεβάζουν μια βιβλιοθήκη JavaScript για την εξόρυξη νομισμάτων Monero. Οι χρήστες δεν ενημερώνονται ότι οι υπολογιστές τους χρησιμοποιούνται για εξόρυξη, παρόλο που οι συσκευές τους ρίχνουν σημαντικά την απόδοσή τους, λόγω της υψηλής χρήσης του CPU στο παρασκήνιο.
Η Symantec αναφέρει ότι έχει ήδη ειδοποιήσει τη Microsoft σχετικά με τις κακόβουλες εφαρμογές και ότι όλες έχουν καταργηθεί από το Microsoft Store. Ωστόσο, εάν έχετε ήδη εγκαταστήσει κάποια από αυτές τις εφαρμογές, θα πρέπει να την απεγκαταστήσετε το συντομότερο δυνατό. Οι οκτώ μολυσμένες εφαρμογές παράνομης εξόρυξης που βρέθηκαν στο Store είναι οι εξής:
- Fast-search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search